NISC】政府機関における情報セキュリティ対策の取組状況 について [情報セキュリティ]
電子署名付きPDFファイル閲覧時の注意表示への 対処方法
http://www.nisc.go.jp/active/general/pdf_shomei.html
PDFファイルを開いた時に確認/エラーメッセージが表示されたらこうしてね、という対処方法です
そんなものGPOで配布すれば・・・あるんだガバナンスの効かないのが (((^^;)2012/01/21修正 GPOでは配布できません。管理者権限が無くても証明書の追加はできました。
で、ここで疑問、NISCのサイトで公開する必要性があるものなのだろうか? 誰(国民?)に対して周知するものだろうか?2012/01/21追加
えっとjavaScriptは無効にしてあるんですよね、全ユーザ。全端末でないところにリスクが存在する (-_-;)
政府機関における情報セキュリティ対策の取組状況 について(報道発表資料)
http://www.nisc.go.jp/active/general/torikumi.html
「標的型不審メール攻撃訓練」結果の中間報告
「公開ウェブサーバ脆弱性検査」結果の中間報告
情報セキュリティ対策推進会議(CISO等連絡会 議)第4回会合を開催
http://www.nisc.go.jp/conference/suishin/index.html#2012_1
官民連携について色々と検討されてるようですね、レポートは後日ですか ^_^;
公開ウェブサーバの脆弱性に関する注意喚起(報道発表資料)
http://www.nisc.go.jp/active/general/chuuikanki.html
一部の省庁のサイトに脆弱性が見つかったそうです
Mcafee】スパムメールの中継に関わるパッチ [情報セキュリティ]
Saasのtotal Protectionにスパムメールを中継するという脆弱性があったようです
英文ですが
http://blogs.mcafee.com/mcafee-labs/vulnerabilities-patched-in-mcafee-saas-for-total-protection
英文ですが
http://blogs.mcafee.com/mcafee-labs/vulnerabilities-patched-in-mcafee-saas-for-total-protection
総務省】利用者視点 を踏まえたICTサービスに係る諸問題に関する研究会「ス マートフォンを経由した利用者情報の取扱いに関する WG」の開催 [情報セキュリティ]
スマートフォン内に蓄えられた電話・メール等の利用履歴や電話帳デー タ、位置情報、アプリケーションの利用履歴など、利用者 に関する多くの情報の取り扱いを検討するそうです
http://www.soumu.go.jp/menu_news/s-news/01kiban08_02000066.html
http://www.soumu.go.jp/menu_news/s-news/01kiban08_02000066.html
Microsoft】windows server 8 は server core ? [Wine Tips]
windows server 8 は server core がベストプラクティスみたいですね(((^^;)
真偽の程は出荷されてからかな(^-^)
管理はリモート端末に管理ツールを入れて行ってねってさ
但し、コマンドとGUI はすぐに切り替えれるって (再起動が必要ってpcじゃない!)
また、今までのようにインストール時に依存関係をチェックしないので、動くかどうかはインストール後のお楽しみだそうです^_^;
なんちゃってサーバが作れなくなるのか、従来通りのフルインストールサーバが乱立するのかは明らかなんですが^^
フルインストールは遅いんだろうなぁ
でも業務システムを稼働させるにはフルでないとねぇ、依存関係を考えて設計なんてしないよ
OracleのDB稼働に必要なwindowsの依存関係を全て知ってる人、手を挙げて!
英文ですが
http://blogs.technet.com/b/server-cloud/archive/2012/01/11/windows-server-8-server-applications-and-the-minimal-server-interface.aspx
真偽の程は出荷されてからかな(^-^)
管理はリモート端末に管理ツールを入れて行ってねってさ
但し、コマンドとGUI はすぐに切り替えれるって (再起動が必要ってpcじゃない!)
また、今までのようにインストール時に依存関係をチェックしないので、動くかどうかはインストール後のお楽しみだそうです^_^;
なんちゃってサーバが作れなくなるのか、従来通りのフルインストールサーバが乱立するのかは明らかなんですが^^
フルインストールは遅いんだろうなぁ
でも業務システムを稼働させるにはフルでないとねぇ、依存関係を考えて設計なんてしないよ
OracleのDB稼働に必要なwindowsの依存関係を全て知ってる人、手を挙げて!
英文ですが
http://blogs.technet.com/b/server-cloud/archive/2012/01/11/windows-server-8-server-applications-and-the-minimal-server-interface.aspx
読売新聞】料金請求画面消せぬウイルス、仕込んだ5人逮捕 [情報セキュリティ]
ネット広告会社の方が容疑者ですか!?
今回は不正指令電磁的記録供用容疑ですね。改正刑法施行後、供用罪の適用は2例目だそうです
http://www.yomiuri.co.jp/national/news/20120118-OYT1T01107.htm?from=main6
NTTデータ先端技術】Adobe ReaderおよびAcrobatにお けるU3Dの処理の脆弱性(CVE-2011-2462)に関する検証レポート [情報セキュリティ]
細工されたPDFを開いた時にローカルユーザーと同じ権限を奪取するんですね
メールのPDF添付ファイルやホームページからPDFを開くと危険ですよ、というものです
http://security.intellilink.co.jp/article/vulner/120117_03.html
メールのPDF添付ファイルやホームページからPDFを開くと危険ですよ、というものです
http://security.intellilink.co.jp/article/vulner/120117_03.html
NTTデータ先端技術】Windows Packager設定における 任意のコードを実行可能な脆弱 性(MS12-005)(CVE-2012-0013)に関する検証レポート [情報セキュリティ]
ClickOnceアプリケーションを含む細工されたMicrosoftOfficeファイルを開いた場合の脆弱性ですね
http://security.intellilink.co.jp/article/vulner/120117_02.html
http://security.intellilink.co.jp/article/vulner/120117_02.html
サイバー犯罪は各都道府県の警察へ相談 [情報セキュリティ]
産経ニュース
元交際相手のHPに不正アク セス容疑で男逮捕 奈良
http://sankei.jp.msn.com/region/news/120118/nar12011802050003-n1.htm
警察のサイバー部隊はさすがですね
都道府県警察本部のサイバー犯罪相談窓口等一覧
http://www.npa.go.jp/cyber/soudan.htm
元交際相手のHPに不正アク セス容疑で男逮捕 奈良
http://sankei.jp.msn.com/region/news/120118/nar12011802050003-n1.htm
警察のサイバー部隊はさすがですね
都道府県警察本部のサイバー犯罪相談窓口等一覧
http://www.npa.go.jp/cyber/soudan.htm
Oracle】定例アップデートを公開 [システム管理者の方へ]
英文ですが
http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html
78個の修正が公開されています
VirtualBoxやMySQLもありますね
次回は4月17日が予定されています
http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html
78個の修正が公開されています
VirtualBoxやMySQLもありますね
次回は4月17日が予定されています
Netsecurity】Web アプリケーションに対するハッ シュ衝突攻撃 [システム管理者の方へ]
JVNさんから注意喚起されている件のレポートですね
http://jvn.jp/cert/JVNVU903934/index.html
概要の抜粋
Web アプリケーションで使用されるプログラミ ング言語および Web アプリケーションフレー ムワークには、ハッシュテーブルの処理に起因 してサービス運用妨害 (DoS) が発生する脆弱性 が存在します。
http://scan.netsecurity.ne.jp/article/2012/01/18/28135.html
だそうです ^_^; 影響が大きそうですね
なお、記事内容を全て見るには有償ですが。
各ベンダーからの情報を参照しましょう
http://jvn.jp/cert/JVNVU903934/index.html
概要の抜粋
Web アプリケーションで使用されるプログラミ ング言語および Web アプリケーションフレー ムワークには、ハッシュテーブルの処理に起因 してサービス運用妨害 (DoS) が発生する脆弱性 が存在します。
http://scan.netsecurity.ne.jp/article/2012/01/18/28135.html
だそうです ^_^; 影響が大きそうですね
なお、記事内容を全て見るには有償ですが。
各ベンダーからの情報を参照しましょう
Microsoft】Robocopyの修正プログラムが出ています [Wine Tips]
DFSRサービスを使っているネットワーク環境で発生すると膨大なDFSRのバックログが生成されます
kb2639043
http://support.microsoft.com/kb/2639043/ja
windows7、windows server 2008 R2 の Robocopyは誤ってDacl を更新します
Dacl:随意アクセス制御リスト
kb2639043
http://support.microsoft.com/kb/2639043/ja
windows7、windows server 2008 R2 の Robocopyは誤ってDacl を更新します
Dacl:随意アクセス制御リスト
ACCS】Shareを通じて特撮作品をアップロード、男性を送致 [情報セキュリティ]
ACCS:社団法人コンピュータソフトウェア著作権協会
会社員でshareを使っていたのですか^_^;
勤め先ではセキュリティ教育を行っていたのでしょうか、という企業イメージ/信頼感の低下を招きますよ
情報セキュリティは個人の問題ではなく組織の問題です
http://www2.accsjp.or.jp/criminal/2011/1170.php
会社員でshareを使っていたのですか^_^;
勤め先ではセキュリティ教育を行っていたのでしょうか、という企業イメージ/信頼感の低下を招きますよ
情報セキュリティは個人の問題ではなく組織の問題です
http://www2.accsjp.or.jp/criminal/2011/1170.php
フォーティネット】18ユーロをかすめ取る新しいAndroidマルウェアも報告 [情報セキュリティ]
脅威動向調査で Lethic スパムボットの驚くべき再活性化を公表
foncy という新しいAndroidのトロイの木馬が作成されフランスで拡散中だそうです
http://www.fortinet.co.jp/press_releases/120116.html
foncy という新しいAndroidのトロイの木馬が作成されフランスで拡散中だそうです
http://www.fortinet.co.jp/press_releases/120116.html
トレンドマイクロ】ウイルスバスターのアップデート機能が一時的に 利用できない問題について [システム管理者の方へ]
今朝未明から12:10まで更新できなかったそうです
ウィルスバスター 2010、2011 クラウド、2012 クラウド が対象です(Mac版を除く)
再度アップデートの実行が推奨されています
http://www.trendmicro.co.jp/support/news.asp?id=1720
ウィルスバスター 2010、2011 クラウド、2012 クラウド が対象です(Mac版を除く)
再度アップデートの実行が推奨されています
http://www.trendmicro.co.jp/support/news.asp?id=1720
NTTドコモ】「movaサービス」ならびに「DoPaサービス」等終了のお知らせ
今年の3月31日で終了するんですね
関連サービスも注意かなぁ
「デュアルネットワークサービス」、「自動車電話サービス」および「ぷりコール」も、サービス終了となります。
http://www.nttdocomo.co.jp/info/notice/page/090130_00.html
2009/01/03
関連サービスも注意かなぁ
「デュアルネットワークサービス」、「自動車電話サービス」および「ぷりコール」も、サービス終了となります。
http://www.nttdocomo.co.jp/info/notice/page/090130_00.html
2009/01/03
Google】Google Checkout マーチャントセンターとその API において不具合が発見されました [情報セキュリティ]
物流販売でなくても販売業者に電話番号が分かってしまうという不具合ですね^_^;
分かりやすく言うと、アプリケーションのダウンロード販売なのに電話番号が販売業者側に表示されてしまう
お詫びの言葉もなく不具合の一言で終わらせてしまうのは外国企業の風土でしょうか
http://support.google.com/checkout/bin/answer.py?hl=ja&answer=105821
分かりやすく言うと、アプリケーションのダウンロード販売なのに電話番号が販売業者側に表示されてしまう
お詫びの言葉もなく不具合の一言で終わらせてしまうのは外国企業の風土でしょうか
http://support.google.com/checkout/bin/answer.py?hl=ja&answer=105821
毎日新聞】不正アクセス:会員制サイト侵入、 容疑で長野の会社員逮捕 /神奈川 [情報セキュリティ]
事件はともかく報道内容がすごい!?
『容疑者は容疑を認め、IDなどの入手方法については「ウイルスを使った」と話しているという』
http://mainichi.jp/area/kanagawa/news/20120116ddlk14040141000c.html
いかにウィルスのプログラムの入手が容易になったとは言え、修正、コンパイル、設置にはそれなりのスキルが必要です
IT関係者以外が出来るとは思えませんし、IT関係者でも全員が出来る訳でもありません
この事件は昨年の4月に起こったため、7月に施行された(俗に)ウィルス作成罪は適用されませんが、今ならとんでもなく重い刑罰が課せられます
興味本位で、、、という気にならないで下さいね
法務省 情報処理の高度化等に対処するための刑法等 の一部を改正する法律案
http://www.moj.go.jp/keiji1/keiji12_00025.html
『容疑者は容疑を認め、IDなどの入手方法については「ウイルスを使った」と話しているという』
http://mainichi.jp/area/kanagawa/news/20120116ddlk14040141000c.html
いかにウィルスのプログラムの入手が容易になったとは言え、修正、コンパイル、設置にはそれなりのスキルが必要です
IT関係者以外が出来るとは思えませんし、IT関係者でも全員が出来る訳でもありません
この事件は昨年の4月に起こったため、7月に施行された(俗に)ウィルス作成罪は適用されませんが、今ならとんでもなく重い刑罰が課せられます
興味本位で、、、という気にならないで下さいね
法務省 情報処理の高度化等に対処するための刑法等 の一部を改正する法律案
http://www.moj.go.jp/keiji1/keiji12_00025.html
Oracle】1月のセキュリティパッチ配布を事前通知 [システム管理者の方へ]
2012/01/17にデータベースなどの定例アップデートを事前通知
英文ですが
http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html
英文ですが
http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html
フィッシング協議会】Twitterを騙るフィッシングサイトが立ち上がっています。 [情報セキュリティ]
Twitter上で、フォロワーからのダイレクトメール(DM)などで URL が送られてくる場合フィッシングサイトに誘導するされる可能性があるそうです
フィッシングに使用されているURLは正規のTwitterサイトのURLに非常に似ていますので注意してください
http://www.antiphishing.jp/news/alert/twitter2012113.html
風間 さん
-
nice! 6
記事 2412
テーマ パソコン・インターネット
プロフィール
ブログを紹介する
